240 发简信
IP属地:北京
  • 实验: 如何完成一次证书冒充攻击

    一.思路 这个demo用于示范一个没有加入服务端证书验证的客户端是多么容易遭到一个持有无关证书的恶意攻击者攻击。在openssl中需要我们进行手...

  • 论文笔记:Vetting SSL Usage in Applications with SSLINT

    本文发表于2015 IEEE S&P 会议上,主要贡献是开发了一个SSL/TLS代码的审查工具SSLINT,这个工具能够有效的防止API的误用。...

  • OPENSSL:SSL_CTRL函数与临时公钥设置

    使用OPENSSL内置的函数,我们可以实现许多功能,比如向OPENSSL的SSL结构中添加一个ECDH的临时公钥,或者一个处理临时公钥的ECDH...

  • OPENSSL:密钥交换算法的选择

    一.从OPENSSL握手过程谈起 当我们尝试着建立一个加密连接的时候,首先需要在客户端和服务器之间进行加密套件的协商以及会话密钥的协商,不幸的是...

个人介绍
一个略带逗比和文艺色彩的IT研究生